Linux常见的几种加固方法

最新推荐文章于 2024-06-10 15:00:05 发布
最新推荐文章于 2024-06-10 15:00:05 发布
阅读量5.5k 收藏 46
点赞数 3
分类专栏: Linux 文章标签: Linux加固 漏洞加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyidada/article/details/50475742
版权

1,shadow文件的存取权限漏洞

有rw权限不合规

cd /etc

ls -l shadow

chmod 400 shadow



2,group文件的存取权限漏洞

有rw权限不合规

ls -l /etc/group

chmod 644



3,普通密码强度漏洞

vi /etc/login.defs




4,查看是否存在出root之外UID为0的用户



5,查看空口令用户


6,其他用户的shell执行权限漏洞

比如用于ftp服务的用户不该有/bin/bash权限

cat /etc/passwd



7,root远程登录漏洞

cat /etc/securetty

删除所有,只留console



8,防火墙加固,增加策略

iptables -L

iptables -I INPUT -p tcp --dport 1524 -j DROP

/etc/inid.d/iptables stop

/etc/inid.d/iptables start


9,远程访问漏洞

vi /root/.rhosts

如果存在删除/root/.rhosts


10,启动脚本文件权限未严格限制漏洞

权限为-rwxr-xr-x不合规





11,未关闭sendmail漏洞



12,系统ping相应未关闭



13,允许产生core文件漏洞

vi /etc/security/limits.conf

添加*hard    core   0

vi /etc/pam.d/login

添加session   required  /lib/security/pam_limits.so


14,允许产生内存大小漏洞

vi /etc/security/limits.conf

添加*hard   rss    5000

vi /etc/pam.d/login

添加session   required  /lib/security/pam_limits.so

15,允许产生core文件漏洞

vi /etc/security/limits.conf

添加*hard    nproc    20

vi /etc/pam.d/login

添加session   required  /lib/security/pam_limits.so
16,不限制syncookie



17,限制ctrl+alt+del重启未限制

vi /etc/inittab



18,最多可存20个命令

vi /etc/profile




19,自动注销账号的登录

vi /etc/profile

添加export  timeout=300


20,加上不可更改属性,防止未授权用户获权

chattr  +i  /etc/passwd

chattr  +i   /etc/group


21,限制ssh访问策略


禁止所有访问

echo sshd:all >> /etc/hosts.deny


例外访问连接

echo sshd:192.168.1.2 >> /etc/hosts.allow


22,用户登录前加载密码

vi /etc/grub.conf

在timeout=5后面加password=[密码]


23,禁止普通用户能够使用su成为root

vi /etc/pam.d/su

去掉注释



24,禁止root用户通过ssh登录

vi /etc/ssh/sshd_config



以上是我总结常见的几种加固,如有错误希望大家批评指正。

YidaHu
关注
  • 3
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux安全加固手册
weixin_34054931的博客
12-06 1803
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
linux安全加固
m0_51553670的博客
06-01 4222
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
Linux 服务器安全加固方案
weixin_42444592的博客
11-10 1818
基于 centos7 安全加固背景新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 去年买了台云主机玩玩, 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
2301_76786857的博客
06-10 1285
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
Linux服务器配置系统安全加固方法
LordForce的博客
02-24 3990
Linux服务器系统安全加固方法 | linux服务器安全防护加固方案设置 | Linux系统安全加固指南
安全加固Linux系统的方法
m0_72838865的博客
08-05 3042
最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。这个文件就是/etc/xinetd.conf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其他的类似:Telnet、shell、login等,除非你真的想用它,否则统统关闭。一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。可以使用该方法关闭不必要的端口。..
Linux系统安全加固指南(一)
君逍遥o
06-07 1717
Linux系统安全加固指南(一)
Linux安全配置步骤简述
02-24 1414
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
LINUX加固方式方法总结
09-29
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包。这样别人 Ping 不到你的服务器,威胁就自然减小大半了。
Redhat Linux操作系统脆弱性加固
12-27
Redhat Linux操作系统脆弱性加固,非常好的文档,多个项目中的总结。
Linux系统安全加固指南(万字长文)
weixin_45727359的博客
03-22 1308
本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注...
Linux服务器加固方案
qq_33168577的博客
03-20 1万+
    前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎。这里我结合网上各位大佬的经验和自己收获总结。对Linux服务器安全 和 防火墙的配置 和 服务器加固方案 进行简单的讲解,防止初级黑客的攻击,文章主要是针对小白,和运维新手,写的不好,可能有些出入,欢迎各位大佬指点。        一、适用 Linux 操作系统版本    1.Red Hat     2.ce...
常用linux加固,Linux工作站加固的6个方法
weixin_31443757的博客
05-15 850
导读正如我之前说过,安全好比是在公路上开车――比你开得慢的人都是白痴,比你开得快的人都是疯子。本文介绍的这些准则只是一系列基本的核心安全规则,它们并不全面,也代替不了经验、谨慎和常识。你应该稍稍调整这些建议,以适合本企业的环境。对每个系统管理员来说,以下是应该采取的一些必要步骤:1.一律禁用Firewire和Thunderbolt模块。2.检查防火墙,确保所有入站端口已被过滤。3.确保root邮件...
Linux安全加固
热门推荐
wz_cow的博客
08-25 1万+
  一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。 备份方法: #cp -p /etc/passw...
LINUX服务器安全加固方法整理
weixin_48603744的博客
10-20 7032
1)–设置启用空闲激活、屏幕锁定、屏保和空闲激活时间 # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /apps/gnome-screensaver/idle_activation_enabled true # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/
Linux加固方案
weixin_30632899的博客
07-12 225
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: # c...
linux主机安全加固,linux主机安全加固方案.doc
weixin_30495795的博客
05-12 335
. .PAGEword版本PAGE 2目 录TOC \o "1-3" \h \z \u LINUX加固方案 11.安装最新安全补丁 42.网络和系统服务 43.核心调整 64.日志系统 75.文件/目录访问许可权限 76.系统访问, 认证和授权 87.用户账号和环境 108.关键安全工具的安装 111.安装最新安全补丁项目:注释:1安装操作...
一个简单的Linux系统加固方案
晨曦蜗牛
02-01 842
一、系统默认帐号及组管理 删除系统默认不使用的帐号,包括:lp、mail、games、ftp、nobody、postfix等。删除系统默认不使用的组,包括:mail、games、ftp、nobody、postfix等。 二、启用密码策略 1 .密码60天过期,修改密码最小间隔为1天,最短密码要求8位,在密码过期前7天内通知用户。通过修改/etc/login.defs来实现,修改以下几行:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值